Set-AzureRmRoleDefinition
Modifie un rôle personnalisé dans Azure RBAC. Fournissez la définition de rôle modifiée en tant que fichier JSON ou en tant que PSRoleDefinition. Tout d’abord, utilisez la commande Get-AzureRmRoleDefinition pour récupérer le rôle personnalisé que vous souhaitez modifier. Ensuite, modifiez les propriétés que vous souhaitez modifier. Enfin, enregistrez la définition de rôle à l’aide de cette commande.
Avertissement
Le module AzureRM PowerShell a été officiellement déconseillé depuis le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Bien que le module AzureRM puisse toujours fonctionner, il n’est plus conservé ou pris en charge, plaçant toute utilisation continue à la discrétion et au risque de l’utilisateur. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntax
Set-AzureRmRoleDefinition
-InputFile <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzureRmRoleDefinition
-Role <PSRoleDefinition>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
L’applet de commande Set-AzureRmRoleDefinition met à jour un rôle personnalisé existant dans le contrôle d’accès en fonction du rôle Azure. Fournissez la définition de rôle mise à jour en tant qu’entrée de la commande en tant que fichier JSON ou objet PSRoleDefinition. La définition de rôle du rôle personnalisé mis à jour DOIT contenir l’ID et toutes les autres propriétés requises du rôle, même si elles ne sont pas mises à jour : DisplayName, Description, Actions, AssignableScopes. NotActions, DataActions, NotDataActions sont facultatifs. Voici un exemple de code json de définition de rôle mis à jour pour Set-AzureRmRoleDefinition { « Id » : « 52a6cc13-ff92-47a8-a39b-2a8205c3087e », « Name » : « Updated Role », « Description » : « Can monitor all resources and start and restart virtual machines », « Actions » : [ « /read », « Microsoft.ClassicCompute/virtualmachines/restart/action », « Microsoft.ClassicCompute/virtualmachines/start/action » ], « NotActions » : [ « /write » ], « DataActions » : [ « Microsoft.Stockage/storageAccounts/blobServices/containers/blobs/read » ], « NotDataActions » : [ « Microsoft.Stockage/storageAccounts/blobServices/containers/blobs/write » ], « AssignableScopes » : ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxx"] }
Exemples
Mettre à jour à l’aide de PSRoleDefinitionObject
PS C:\> $roleDef = Get-AzureRmRoleDefinition "Contoso On-Call"
PS C:\> $roleDef.Actions.Add("Microsoft.ClassicCompute/virtualmachines/start/action")
PS C:\> $roleDef.Description = "Can monitor all resources and start and restart virtual machines"
PS C:\> $roleDef.AssignableScopes = @("/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx")
PS C:\> Set-AzureRmRoleDefinition -Role $roleDefCréer à l’aide d’un fichier JSON
PS C:\> Set-AzureRmRoleDefinition -InputFile C:\Temp\roleDefinition.jsonParamètres
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| valeur par défaut: | None |
| Obligatoire: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputFile
Nom de fichier contenant une seule définition de rôle json à mettre à jour. Incluez uniquement les propriétés à mettre à jour dans le json. La propriété ID est Obligatoire.
| Type: | String |
| Position: | Named |
| valeur par défaut: | None |
| Obligatoire: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Role
Objet de définition de rôle à mettre à jour
| Type: | PSRoleDefinition |
| Position: | Named |
| valeur par défaut: | None |
| Obligatoire: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Entrées
Paramètres : Rôle (ByValue)
Sorties
Notes
Mots clés : azure, azurerm, arm, resource, management, manager, resource, group, template, deployment